Der Telegram-Bot Maestro hat einetracausgenutzt und 280 ETH gestohlen

Hacker nutzten kürzlich eine Sicherheitslücke im Smarttracdes Maestro Telegram Trading-Bots aus und erbeuteten so 280 Ethereum (ETH), was einem Wert von etwa 500.000 US-Dollar entspricht. Der Angriff deckte eine Schwachstelle im externentracdes Smart Contracts von Maestro Router 2 auf, wie das Blockchain-Sicherheitsunternehmen Beosin auf Twitter detailliert darlegte. Die Täter manipulierten die Transferfunktion destracund leiteten so die Token der Nutzer in deren Wallets um.

Darüber hinaus hatte derdentweitreichende Folgen und führte zu einer umfangreichen Phishing-Aktion, bei der 37 Millionen JOE-Token gestohlen wurden. Die von der Blockchain-Analysefirma PeckShield übermittelten Informationen unterstrichen die Schwere des Sicherheitsverstoßes. Der JOE-Token-Markt reagierte umgehend mit einem Einbruch von über 30 %. Verschärft wurde die Situation zusätzlich, da Maestro aufgrund von Liquiditätsengpässen nicht in der Lage war, JOE-Token für die Rückerstattung an die Nutzer zu beschaffen.

Inmitten des Chaos entschieden sich die Hacker jedoch für einen zusätzlichen Schleier der Anonymität, indem sie die gestohlenen ETH zu Railgun transferierten, einem Datenschutztool in der Welt der Kryptowährungen, das dafür bekannt ist, Transaktionsdetails zu verschleiern.

Das Maestro-Team reagierte umgehend und leitete Korrekturmaßnahmen ein, um seine Systeme gegen solche Sicherheitslücken zu schützen. Über Twitter versicherten sie den Nutzern, dass der aktualisierte Router nun vor Exploits sicher sei. Gleichzeitig setzten sie den Handel mit Token, die auf verschiedenen anderen Swap-Plattformen wie Sushi, ShibaSwap und ETHcakegepoolt sind, vorübergehend aus.

Erfreulicherweise übernahm Maestro die Verantwortung für die Rückerstattung an die Betroffenen. Anstatt lediglich ETH an die Geschädigten zu überweisen, entschied man sich, die Token selbst zu kaufen, um eine faire und umfassende Rückerstattung zu gewährleisten. Diese Entscheidung umfasste die meisten betroffenen Token und unterstreicht das Engagement für eine gerechte Lösung.

Trotz der umgehend eingeleiteten Gegenmaßnahmen verdeutlicht dieserdent die inhärenten Risiken von Trading-Bots, die die Herausgabe privater Schlüssel verlangen. Solche Praktiken widersprechen eklatant dem Grundsatz der dezentralen Finanzen – „Nicht deine Schlüssel, nicht deine Coins“. Sie verdeutlichen einen Zielkonflikt zwischen potenziellen Gewinnen und dem Risiko, die eigenen privaten Schlüssel preiszugeben – kryptografisches Äquivalent zur Übergabe der Schlüssel zum eigenen Tresor.

Obwohl die Sicherheitslücke auf die Routerkomponente beschränkt war und keine Wallet-dentgefährdete, hat sie in der Krypto-Community für große Vorsicht gesorgt. Sie verdeutlicht eindrücklich die versteckten Schwachstellen komplexer Systeme und die ständige Wachsamkeit, die zum Schutz digitaler Vermögenswerte notwendig ist.